Архив рубрики: nginx

Сертификаты Lets Encrypt на старых серверах

Благодаря Let’s Encrypt, стало гораздо проще получать сертификаты для доменов и уверенно двигаться в ногу со временем навстречу HTTP/2. Несколько тормозит прогресс наличие огромного количества необновляемых в силу ряда причин серверов под управлением старых операционных систем. Не будем вдаваться в моральные и прочие аспекты обслуживания этого разношерстного зоопарка, в рамках данной статьи рассмотрим, как условно безболезненно получать и обновлять сертификаты для доменов на таких железках.

Итак, пытаясь установить certbot на систему типа debian 6, можно столкнуться с очень старыми версиями требуемых зависимостей (хотя бы тот же python 2.6)

Вероятно, можно перенести половину софта из других реп или наколдовать из исходников, но одним из решений является проксирование нескольких запросов к домену на другой сервер (с более свежими версиями операционных систем) и перекладывание получаемых сертификатов назад. Данный способ не является единственно верным и возможно вообще вредный. Ну в общем, как всегда, делайте на свой страх и риск. Я предупредил ;-)
Читать далее

Реальный IP посетителя на сайте за CloudFlare

Размещение веб-ресурса за сервисом CloudFlare позволяет скрыть IP сервера и тем самым обезопасить себя от возможного DDoS. Однако есть обратная сторона медали — айпишники пользователей, пользующихся вашим ресурсом, также заменяются на подсети CloudFlare. Вот как можно восстановить настоящие IP на сервере с nginx
Читать далее

Мониторинг SSL-сертификатов в Zabbix

После покупки и добавления сертификата к домену обычно не обращаешь внимания на его срок жизни, пока в один прекрасный день сайт не перестаёт открываться по HTTPS. Для сертификатов для почтовых служб еще хуже, о не дошедшей почте узнаёшь гораздо позже. Чтобы такого не происходило, можно сделать напоминание о необходимости продления в системе мониторинга Zabbix.
Варианта проверки валидности сертификата как минимум два: зайти через интерфейс, к которому добавлен SSL, и проверить его данные; либо же непосредственно на сервере обратиться к содержимому файла сертификата и наверняка получить желаемый результат.
Читать далее

Redmine: избавляемся от Webrick

Если внимательно читать официальный мануал по установке Redmine, то можно наткнуться на замечание:

Note: Webrick is not suitable for production use, please only use webrick for testing that the installation up to this point is functional. Use one of the many other guides in this wiki to setup redmine to use either Passenger (aka mod_rails), FCGI or a Rack server (Unicorn, Thin, Puma, hellip;) to serve up your redmine.

Я при установке руководствовался преимущественно русскоязычным гайдом, его составители были или ленивыми, или невнимательными, поэтому долгое время продакшн крутился на webrick с жуткими тормозами. В поисках причин и было найдено это уточнение. Переезд на thin в качестве бэкенда для nginx под катом
Читать далее

Мониторинг доступности upstream в nginx

Коммерческая версия Nginx Plus содержит в себе модуль ngx_http_status_module, который позволяет в режиме реального времени отслеживать состояние всех бэкендов веб-сервера.
nginx-status1
В некоммерческой версии на помощь приходят многочисленные сторонние наработки, выполняющие основной функционал модуля мониторинга, а именно мониторинг бэкендов и отображение актуальной статистики на отдельной странице.
Читать далее